1,2 million de francs détournés d’une entreprise Bernoise


CYBERCRIMINALITÉ – Une société bernoise a été victime de piratage informatique. En tout, 1,2 million de francs ont été détournés. Le patron ne décolère pas, s’étonnant du manque de réactivité des banques.

Des cyber-criminels sont parvenus à détourner 1,2 million de francs des comptes de la société bernoise Küng Holding. Mis à part 160’000 francs, l’argent a pu être récupéré, mais le patron de l’entreprise Christoph Küng ne décolère pas.

Ce dernier s’étonne d’une part que trois banques aient déclenché sans demande d’éclaircissements des paiements vers d’obscures adresses. Dans un cas, 785’000 francs ont notamment été versés à un individu au Kirghizistan. D’autre part, M. Küng estime que le logiciel de paiement utilisé comporte de sérieux problèmes de sécurité.

Ces failles ont rendu possibles les ordres de paiement du pirate informatique, a confié jeudi Christoph Küng à l’ats. Il confirmait des informations publiées par le site internet Inside Paradeplatz, le Bund et la Berner Zeitung.

Cheval de Troie

Les cyber-criminels ont agi en utilisant le cheval de Troie Gozi, qui s’introduit dans les ordinateurs par le biais d’une pièce-jointe dans un courriel. Ces ordres de paiement ont seulement éveillé les soupçons de PostFinance, qui a considéré une demande de virement de 49’000 francs comme « inhabituelle ».

Les trois banques ont en revanche autorisé ces paiements sans difficulté. Ce n’est que par la suite que Christoph Küng a pu péniblement stopper une grande partie de ces virements et récupérer l’argent.

La société informatique suisse qui a développé le logiciel se défend des accusations, estimant que Küng Holding n’a pas installé une mise à jour importante. Christoph Küng nie toutefois cette affirmation…[lire la suite]

 

NDLR : Denis JACOPINI souhaiterai bien être Expert judiciaire désigné sur cette affaire. Analyser le moyen utilisé par le pirate informatique pour modifier le comportement du logiciel de comptabilité devrait être très instructif !

La responsabilité de l’éditeur va t-elle être recherchée en raison de l’existence d’une faille de sécurité sans son logiciel et en raison de sa possible négligence pour ne pas avoir mis en place des mesures de sécurité adapté au coté sensible de la fonction de virement automatique ?

La responsabilité du dirigeant qui n’a pas appliqué la mise à jour recommandée est elle engagée ?

Peut-être bien que l’expertise permettra d’aboutir à une toute autre cause .

Si nous le pouvons, nous suivrons cette affaire.

 


Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles


 

Réagissez à cet article

Source : Piratage informatique dans une entreprise bernoise: 1,2 million de francs détournés

image_pdfimage_print